現(xiàn)代企業(yè)推崇環(huán)保、高效的無紙化辦公,局域網(wǎng)成為了無紙化辦公的重要通訊工具。然而在這當(dāng)中,企業(yè)局域網(wǎng)的安全問題已經(jīng)在不知不覺間已成為企業(yè)最大的隱患之一!度鹦2012年上半年中國(guó)信息安全報(bào)告》指出,APT攻擊的時(shí)代已經(jīng)來臨,企業(yè)以電子形式存儲(chǔ)的商業(yè)機(jī)密,都將有遭受泄密的可能。
所謂APT攻擊,其實(shí)就是指對(duì)企業(yè)、研究機(jī)構(gòu)或政府單位的不間斷滲透,這種攻擊與普通的病毒、木馬攻擊不一樣,往往帶有明確的針對(duì)性與目的性,攻擊的手段也非常多樣,對(duì)局域網(wǎng)進(jìn)行有預(yù)謀的全方位入侵,以達(dá)到最終目的。例如去年年底的CSDN泄密事件,就是典型的APT攻擊事件。這起事件由于波及范圍廣,受害者眾多,使得許多互聯(lián)網(wǎng)用戶談虎色變。
那么,作為互聯(lián)網(wǎng)用戶,尤其是企業(yè)級(jí)的局域網(wǎng)用戶,應(yīng)當(dāng)怎樣應(yīng)付可能發(fā)生的APT攻擊呢?瑞星安全專家表示,要想避免企業(yè)機(jī)密泄露,用戶需要做到以下三點(diǎn):
第一,提高企業(yè)用戶的信息安全意識(shí),防患于未然是關(guān)鍵。在Web2.0的猛烈沖擊下,社交網(wǎng)絡(luò)使得個(gè)人信息更加真實(shí)地暴露于眾目睽睽之下,F(xiàn)代的APT攻擊,往往是在社交網(wǎng)絡(luò)上查找企業(yè)高層管理人員以及特殊內(nèi)部員工的一些真實(shí)信息,從中找到突破口,進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行滲透。企業(yè)用戶應(yīng)注意保護(hù)特定人員的個(gè)人信息,以避免黑客通過分析這些員工的信息從內(nèi)部攻破網(wǎng)絡(luò)。
第二,安裝專業(yè)的殺毒軟件。安裝殺毒軟件現(xiàn)在已經(jīng)是使用電腦的普通常識(shí)了,沒有殺毒軟件的電腦無異于在“裸奔”,很容易被黑客植入各類病毒,極為危險(xiǎn)。然而,相對(duì)于家庭網(wǎng)絡(luò),企業(yè)的網(wǎng)絡(luò)環(huán)境更加復(fù)雜,尤其是一些特殊行業(yè),需要用到專業(yè)的工控操作平臺(tái),普通的免費(fèi)殺毒軟件往往無法滿足這種多樣化的需求,甚至無法在特殊的平臺(tái)上運(yùn)行,這種時(shí)候,針對(duì)企業(yè)的專業(yè)殺毒軟件就尤為重要了。在此,推薦瑞星殺毒軟件網(wǎng)絡(luò)版,專門針對(duì)企業(yè)用戶的特殊需求,提供全方位的第三方二次開發(fā)接口,保證全網(wǎng)反病毒系統(tǒng)和其他管理、應(yīng)用、安全軟件的兼容和聯(lián)動(dòng),為企業(yè)局域網(wǎng)信息安全提供有力的保障。
第三,安裝網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。網(wǎng)絡(luò)安全預(yù)警系統(tǒng)是一種基于硬件的網(wǎng)絡(luò)安全技術(shù),能夠針對(duì)局域網(wǎng)內(nèi)的安全事件自動(dòng)進(jìn)行歸納總結(jié),同時(shí)根據(jù)這些數(shù)據(jù)對(duì)全網(wǎng)安全進(jìn)行預(yù)警,真正做到見微知著,防患于未然。目前,市面上擁有網(wǎng)絡(luò)安全預(yù)警技術(shù)的安全廠商,只有瑞星一家。其產(chǎn)品——瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng),具備獨(dú)有的智能分析技術(shù),擁有自我學(xué)習(xí)功能,能結(jié)合特征匹配技術(shù)對(duì)網(wǎng)絡(luò)里的黑客攻擊事件明察秋毫。同時(shí),還可以結(jié)合管理中心所生成的動(dòng)態(tài)策略杜絕網(wǎng)絡(luò)中黑客攻擊的一切來源,追蹤攻擊源頭,進(jìn)而讓網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分析,推斷網(wǎng)絡(luò)攻擊的目的,以達(dá)到真正保護(hù)企業(yè)核心機(jī)密的目的。